Ledger Live
Chiunque sia in possesso di un hardware wallet creato da Ledger avrà sicuramente utilizzato almeno una volta l’applicazione Ledger Live, che permette agli utenti di gestire le proprie criptovalute e NFT depositati all’interno del portafoglio. All’interno di Ledger Live, oltre a gestire la custodia dei fondi, è possibile per gli utenti anche connettere portafogli Web 3 come MetaMask, così da operare in DeFi con un livello di sicurezza maggiore rispetto a un semplice hot wallet. Ledger è l’azienda leader nell’ambito della sicurezza crittografica e conta più di 6 milioni di dispositivi venduti nel corso del tempo.
La truffa da 16,8 BTC
Il 5 novembre, ZachXBT, un noto “crypto-investigatore” su Twitter, ha individuato la truffa su Ledger Live e, tramite un tweet, ha comunicato a tutti l’esistenza di questa truffa. Nel tweet dice: “Avviso alla comunità: attualmente esiste una falsa versione di Ledger Live sul sito ufficiale di Microsoft App Store che ha portato al furto di 16,8+ BTC ($588K). Indirizzo del truffatore: bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q2.
Secondo lui, il truffatore avrebbe ottenuto circa 16,8 BTC, per un valore di 588.000 dollari, in 38 transazioni. Per ottenere questa somma, il truffatore avrebbe creato una versione falsa ma totalmente simile dell’applicazione Ledger Live, in modo che quando un nuovo utente doveva scaricarla, la utilizzasse mandando i fondi all’interno. Purtroppo, essendo un’applicazione malevola, il truffatore aveva il pieno controllo dei fondi che venivano depositati all’interno della falsa applicazione.
Come evitare questa tipologia di truffe?
La truffa, iniziata intorno al 24 ottobre e intensificatasi a partire dal 2 novembre, ha ingannato gli utenti facendo loro credere di utilizzare il legittimo software Ledger Live. Questo non è il primo caso di truffe di questo tipo che coinvolgono false app di Ledger Live, e proteggersi è molto difficile.
Come primo consiglio, ovviamente, dobbiamo dire che è sempre meglio andare alla fonte e, quindi, per scaricare questa applicazione, passare inizialmente dal sito ufficiale. Come seconda cosa, è sempre una buona norma controllare le recensioni e il numero di download di quella specifica applicazione che si sta installando, così da essere sicuri che non sia una copia dell’originale. ZachXBT e l’intera comunità hanno infine attaccato Microsoft, accusandola di rendere possibile questa tipologia di truffe in un contesto, quello dell’app store di Microsoft, che dovrebbe essere considerato sicuro dagli utenti.
